経済産業省は2025年度から「企業のサイバー攻撃対策」を格付けする制度を始める方向で、近く案を提示するとの報道がありました。「5段階で評価し、取引先がどこまで対策をとれているか分かるようにする。」ということで、これまで客観的な指標がなかったサイバーセキュリティにおける企業の取り組みが可視化されて、サプライチェーン内で評価されることになります。これは単純にツールを導入すればいいというものではなく、ガイドラインに沿って、リスクマネジメントの1つとして平時から経営が関与しているかが問われています。中長期的な企業価値向上に向けた取り組みの一環として、投資家やサプライチェーン内の企業といった「外部のステークホルダーからの理解」を得るために経営は積極的に発信していく必要があります。そのために2024年度に準備しておかなければならないことは何でしょうか。2025年度に入ってから「チェックを実施しました。」で本当に問題ないのは、ごく一部の感度が高いデジタルリーダー企業だけです。

プログラム

11:00 - 11:25

全てはここから
「戦略的サイバーリスク管理」

講演内容:

最も有効なセキュリティ対策は?と聞かれて、「経営のリーダーシップと全社的体制づくり」と答えることが企業には求められています。EDRを導入したかどうかではなく、リスクを適切にコントロールしているかを企業は尋ねられています。組織としてレジリエンスを高めるためにどのような枠組みで体系的に推進していくのか指針を示します。

氏名

株式会社IIJグローバルソリューションズ

シニアコンサルタント

伊藤 通洋

11:25 - 11:50

「平時の取り組み」が鍵
サイバーレジリエンスの本質

講演内容:

平時のコンサルティングからアセスメント、アドバイザリ、トレーニングそして緊急時のインシデント対応を行う中で、どういった取り組み方がベストプラクティスになるのか。「平時の取り組みが格付けされる」中で、フレームワークや業界のガイドラインに沿うための具体的な内容を解説します。

氏名

セキュアワークス株式会社

Solution Technology Dept.
SE Team Lead

谷 守行

11:50 - 12:00

質疑応答

  • ※講演内容・プログラムは都合により一部変更させていただくことがございます。予めご了承ください。

セミナー概要

名称

Webセミナー

『CIO/CISO思考』

サイバーリスク戦略と企業の格付け評価

日時

2024年6月14日(金) 11:00-12:00

会場

オンライン

受講料

無料(事前登録制)

主催

株式会社IIJグローバルソリューションズ

共催

セキュアワークス株式会社

メディア協力